W świecie nieustannie rozwijających się cyberzagrożeń istotne jest nie tylko ich sprawne neutralizowanie, ale również skuteczna prewencja. F5 BIG-IP Advanced Firewall Manager (AFM) usuwa zagrożenia z sieci, zanim zaczną one wpływać na działanie w centrum danych.
Aplikacje odgrywają kluczową rolę w biznesie – zarówno w procesach wewnętrznych, jak i udostępniane klientom zewnętrznym. Jednocześnie to właśnie one, razem z centrami danych, które je hostują, są celem coraz bardziej wyrafinowanych ataków, obliczonych na kradzież wrażliwych danych i zakłócenie działania sieci. To powoduje, że firmy potrzebują pomocy w sprostaniu wyzwaniom związanych z utrzymaniem bezpieczeństwa w centrach danych.
Jak AFM może pomóc w ochronie centrów danych?
F5 BIG-IP Advanced Firewall Manager to dbający o bezpieczeństwo sieciowe, wysokowydajny i stanowy (stateful) firewall, korzystający w pełni z architektury full proxy. AFM został zaprojektowany, aby skutecznie chronić centra danych przed zagrożeniami, które pojawiają się w sieci za pośrednictwem najbardziej rozpowszechnionych protokołów. Ponadto skalowalność, elastyczność, wydajność i kontrola produktu umożliwiają sprawne łagodzenie nawet najbardziej agresywnych, wolumetrycznych ataków DDoS, zanim dotrą one do centrum danych.
Unikalna konstrukcja BIG-IP AFM skoncentrowana na aplikacjach, daje większą skuteczność w ochronie przed ukierunkowanymi atakami na poziomie sieci, m.in. poprzez śledzenie stanu sesji sieciowych (stateful firewall), utrzymywanie głębokiej świadomości aplikacji i korzystanie z bardziej szczegółowych danych w porównaniu do tradycyjnych firewalli. Dodatkowo AFM daje możliwość ochrony przed ponad setką wektorów ataków DDoS dzięki wbudowanej w sprzęcie ochronie ze wsparciem sygnatur dynamicznych – to więcej niż w przypadku jakiegokolwiek innego dostawcy – przy jednoczesnym zachowaniu niezrównanej programowalności, interoperacyjności oraz stałego wglądu w monitoring zagrożeń.
Pełna ochrona proxy z naciskiem na bezpieczeństwo aplikacji
W przeciwieństwie do tradycyjnych firewalli, F5 AFM został zbudowany na architekturze full proxy systemu operacyjnego F5 TMOS. To oznacza, że przychodzące połączenia klienckie są wstrzymywane, badane pod kątem potencjalnego zagrożenia, ewentualnie modyfikowane i dopiero po weryfikacji, że są w pełni bezpieczne przekazywane do serwera. Ochrona full proxy działa w obie strony – F5 AFM może wspierać komunikację również na linii serwer-klient, m.in. poprzez maskowanie wrażliwych informacji w danych zwrotnych.
Możliwości F5 TMOS umożliwiają AFM-owi dogłębne zrozumienie najczęściej używanych protokołów , m.in. HTTP/S, DNS, ICMP czy TCP oraz wspieranie bogatego zestawu usług poszerzających możliwości tradycyjnej zapory stanowej.
Polityka bezpieczeństwa skupiająca się na aplikacji
Już dawno minęły czasy, gdy konieczne było przyporządkowywanie aplikacji do konkretnych stref lub przeszukiwanie arkuszy ze spisem reguł sieciowych, aby rozpoznać ataki na konkretne aplikacje lub zidentyfikować adres IP konkretnego serwera. W przeciwieństwie do większości rozwiązań dostępnych na rynku, polityki bezpieczeństwa F5 BIG-IP AFM są logicznie dopasowane do sposobu działania aplikacji tak, aby usprawniać procesy związane z bezpieczeństwem i wzmocnić skuteczność ochrony. Szczegóły parametrów aplikacji mogą być zgrupowane razem z parametrami bezpieczeństwa, także informacjami o tym, które protokoły warstwy 7. mają pozwolenie na dostęp do danego portu aplikacji. Dzięki temu można dokładniej wykrywać zagrożenia, efektywniej egzekwować polityki i sprawniej rozwiązywać problemy z aplikacjami.
Z uwagi na to, że konfiguracja aplikacji jest powiązana z odpowiednią polityką bezpieczeństwa sieciowego, usprawnione jest również wycofywanie z platformy nieużywanych aplikacji oraz polityk. Reasumując, F5 BIG-IP AFM pomaga zapewnić efektywność wdrażania aplikacji i znacząco upraszcza utrzymanie polityki bezpieczeństwa, szczególnie w porównaniu ze sztywnymi zasadami opartymi na strefach lub segmentach.
Ochrona sieci przed DDoS
Architektura full-proxy F5 BIG-IP AFM umożliwia łagodzenie ataków typu DoS oraz DDoS. Unikalne funkcjonalności to m.in. kompleksowy zestaw sygnatur, automatyczne lub ręczne ustawianie wartości progowych ruchu sieciowego, konfigurowanie limitów pakietów, procentowe ustawianie wartości progów oraz ustalanie bezwzględnych limitów szybkości transmisji pakietów często wykorzystywanych w różnych wektorach ataków DDOS. Ten sposób działania umożliwia neutralizację ataków, m.in. takich jak flood, sweep, teardrop czy smurf, przy jednoczesnej ochronie protokołów SIP czy DNS.
Wykorzystując Remote Triggered Black Hole, F5 BIG-IP AFM jest w stanie zatrzymać ruch ze strony atakującego nawet zanim on dotrze do centrum danych – w szczególności ataki na warstwy 3-7. W przypadku wykrycia zagrożenia, produkt automatycznie wysyła informację o złośliwym IP do routerów nadrzędnych w celu wymuszenia zablokowania tego adresu przez inne urządzenia (zazwyczaj routery brzegowe) znajdujące się w sieci. Z kolei łączenie się z usługą F5 Silverline DDoS Protection umożliwia reaktywną oraz proaktywną ochronę przed DDoS oraz zapewnienie utrzymania ciągłości usług poprzez przekierowywanie ataków z centrum danych do chmury, gdzie są one łagodzone.
Kluczowym elementem skutecznej prewencji i łagodzenia naruszeń sieci jest bieżący monitoring, sprawdzanie połączeń przychodzących i wychodzących, jak również szczegółowe rejestrowanie i raportowanie podjętych przez firewall działań. Dzięki szczegółowym informacjom, spersonalizowanym raportom oraz analizom można sprawniej zrozumieć wzorce ruchu w centrum danych, a co za tym idzie, łatwiej wykrywać odstępstwa od normy.
Ochrona kanałów SSH
Odpowiednio wdrożony F5 BIG-IP AFM jest w stanie działać jako proxy (pośrednik) chroniący dostęp do SSH. Filtruje on ruch w tym protokole, kontroluje dostęp do plików, baz danych oraz informacji systemowych poprzez zarządzanie zezwoleniami dla każdego użytkownika. W przeciwieństwie do wielu wiodących firewalli, w celu wzmocnienia bezpieczeństwa, polityki SSH limitują liczbę działań, które może podjąć dany użytkownik lub serwer. Dzięki temu można śledzić wykonywane przez nich zadania, zapobiec niewłaściwemu wykorzystaniu protokołu SSH i powstrzymać potencjalne ataki, które mogłyby się rozprzestrzenić na całą infrastrukturę. Dodatkowym bonusem jest efektywne zarządzanie kluczami SSH, jak również zamykanie sesji SSH tak, aby nie pozostawały one otwarte przez dłuższy czas.
Niezrównana elastyczność i możliwość poszerzenia funkcjonalności
Nietypowe ataki się zdarzają – kluczem w takich sytuacjach jest sprawna reakcja, która umożliwi zminimalizowanie wpływu naruszenia na centrum danych. Wiele zapór ma problem z reagowaniem na incydenty wywołane przez mniej powszechne wektory ataku, takie jak: Heartbleed. Dzięki integracji z F5 iRules jako komponentowi platformy F5 BIG-IP, AFM jest w stanie zaproponować kompleksową ochronę przeciwko zagrożeniom, udostępniając również możliwość implementacji niestandardowych reguł zabezpieczających przed złożonymi i wielopoziomowymi naruszeniami. Członkowie społeczności F5 DevCentral, liczącej niemal 200 000 użytkowników, nieustannie współpracują ze sobą przy tworzeniu nowych reguł, pomocnych przy łagodzeniu mniej typowych zagrożeń i dzielą się swoimi rozwiązaniami w ramach platformy F5 iRules.
Kluczowe zalety
- Skalowalność dostosowująca się do zapotrzebowania sieci,
- Zapewnienie dostępności aplikacji,
- Stateful firewall zapewniających ochronę aplikacji typu „full proxy”,
- Ochrona przed ponad 100 wektorami ataków DDoS,
- Możliwość sprawdzenia sesji TLS/SSL,
- Sprawniejsze wdrażanie zapór sieciowych,
- Przejrzyste i spersonalizowane raportowanie.
Opcje produktu
- BIG-IP Virtual Edition Advanced Firewall Manager (AFM),
- Licencje typu Add-on Advanced Firewall Manager (AFM) dla BIG-IP Virtual Edition,
- BIG-IP iSeries Advanced Firewall Manager (AFM),
- Advanced Firewall Manager (AFM) moduły typu Add-on dla BIG-IP iSeries,
- BIG-IP rSeries Advanced Firewall Manager (AFM),
- Advanced Firewall Manager (AFM) moduły typu Add-on dla BIG-IP rSeries,
- VIPRION Advanced Firewall Manager (AFM),
- Advanced Firewall Manager (AFM) moduły typu Add-on dla VIPRION,
- VELOS Advanced Firewall Manager (AFM),
- Advanced Firewall Manager (AFM) moduły typu Add-on dla VELOS.